Debian添加用戶和組
而一般用戶的登陸系統都是以/bin/bash這個shell登陸的,那麼什麼是/sbin/nologin又是什麼呢? /sbin/nologin這個shell的用戶是無法登陸系統的,但是可以使用系統服務,要完全讓一個用戶無法登陸並且無法使用系統服務那麼就的使用/bin/false這個shell。
經常會遇見需要微系統創建若干個用戶,讓其方便使用系統提供的服務,但是又不想讓其登錄系統,以免造成安全隱患。通常在這種情況下可以通過創建不允許終端登錄的用戶來解決。方法如下:
首先查看/etc/shells中有沒有/sbin/nologin(debian和Ubuntu下為/usr/sbin/nologin):
~$ cat /etc/shells
# /etc/shells: valid login shells
/bin/csh
/bin/sh
/usr/bin/es
/usr/bin/ksh
/bin/ksh
/usr/bin/rc
/usr/bin/tcsh
/bin/tcsh
/usr/bin/esh
/bin/dash
/bin/bash
/bin/rbash
/usr/bin/screen
如果沒有,則加上:
~$ sudo echo "/sbin/nologin" >> /etc/shells
#debian和ubuntu為
~$ sudo echo "/usr/sbin/nologin" >> /etc/shells
然後添加新用戶,其中M為不為該用戶創建主目錄,-s為指定該用戶登錄的shell
~$ sudo useradd -M -s /sbin/nologin
#debian 和ubuntu為
~$ sudo useradd -M -s /usr/sbin/nologin
對於已經存在的用戶可以利用usermod對其進行修改:
~$ sudo usermod -s /sbin/nologin
#debian 和ubuntu為
~$ sudo usermod -s /usr/sbin/nologin
Debian刪除用戶
# userdel testuser
不過需要注意的是刪除用戶並不會刪除為該用戶創建的主目錄,這樣是因為該目錄中還有可能保存著有用的文件,如果確信該用戶的主目錄沒有需要的文件了,需要手工刪除其主目錄,例如:
# rm/home/testuser
Debian修改密碼
# passwd username